yinjector

  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • python-jsbeautifierjavascript无模糊和美化器
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。